Brian Krebs, un expert en sécurité informatique victime d’une attaque DDoS

  • ARTICLES
  • /
  • BRIAN KREBS, UN EXPERT EN SÉCURITÉ INFORMATIQUE VICTIME D’UNE ATTAQUE DDOS

Voilà une nouvelle qui marque l’histoire dans la sécurité informatique, le blog krebsonsecurity.com de l’expert Brian Krebs, a subi la plus puissante attaque DDoS, atteignant les 620 Gigabits par seconde selon la mesure de puissance pour ce type d’attaque. L’hébergeur de domaine le plus confiant pour les Français, OVH, fait également partie de la liste.



L’attaque DDoS la plus marquante de la sécurité informatique

Jeudi 22 septembre dernier, c’est la date qui marque la plus dangereuse des attaques par « déni de services » jamais vu sur Internet. Rappelons que le principe de l’attaque DDoS vise à saturer le site victime pour ensuite empêcher l’internaute d’y accéder. La puissance d’une attaque se mesure en gigabits par seconde et le plafond des dernières attaques plafonnait les 300 Gbps.


Tout a commencé lorsque Brian Krebs a publié des articles concernant les entreprises spécialisées dans la protection anti-DDoS sur son blog. En un instant, le site est devenu entièrement inaccessible jusqu’au jour où Brian Krebs choisit Akamai Technologies pour mettre un système de protection qu’il jugeait efficace. L’expert a ainsi bénéficié d’une protection de son site pour 48 heures.


Malheureusement, la société américaine spécialisée dans la mise à disposition de serveurs de cache pour les entreprises a évalué le coût de la protection à 200.000 dollars USD pour les prochains jours. C’est un montant assez exorbitant selon la victime. De par sa réputation en matière de sécurité, Brian Krebs se tourne vers une offre généreuse émanant du géant des moteurs de recherches, Google. Ce dernier lui a proposé gratuitement le service Project Shield pour le protéger de la censure en ligne. Résultat ? Le site est désormais accessible partout sans aucun investissement du propriétaire.


Brian Krebs a conclu que l’attaque provenait d’un réseau d’objets connectés sous forme de botnet, un groupe de crackers contrôlant plusieurs centaines de milliers de serveurs distants, qui n’arrêtaient pas de lui courir après.


OVH a également reçu sa part


Dans la même journée du 22 septembre, l’hébergeur de domaine français OVH a, lui aussi, énoncé être victime du même type de blocage en masse sur Internet. D’après les propos de son PDG, Octave Klaba, 26 attaques DDoS de plus de 100 Gigabits chacun ont tenté de saturer fugitivement le serveur d’hébergement de OVH. Le résultat des analyses a montré que les crackers utilisaient, non pas des machines ordinaires comme des ordinateurs, mais des appareils de technologie simples comme les caméras de surveillance. En tout, les experts d’OVH ont repéré plus de 140 000 caméras comme botnet pour atteindre leur nid d’abeille.


Les spécialistes avancent l’idée que la répartition des objets connectés vendus sur le marché, ne bénéficiant pas régulièrement des mises à jour, influe colossalement l’insécurité des sites et des données confidentielles des utilisateurs d’Internet.


Source 1

Source 2